ฉันกำลังพยายามแก้ปัญหา 2.4 ใน "Introduction to Modern Cryptography" (ฉบับที่ 2) เพื่อการศึกษาด้วยตนเอง
ปัญหาขอให้พิสูจน์ความลับที่สมบูรณ์แบบนั้น $$ ราคา[M = m | C = c] = Pr[M = ม.] $$
หมายถึง
$$ Pr[Enc_k(m) = c] = Pr[Enc_k(m') = c] $$
วิธีแก้ไขมีดังนี้:
แก้ไขสองข้อความ $ม, ม'$ และไซเฟอร์เท็กซ์ $ค$ ที่เกิดขึ้นด้วยความน่าจะเป็นที่ไม่เป็นศูนย์ และพิจารณาการแจกแจงแบบสม่ำเสมอ $\{m, m'\}$. ความลับที่สมบูรณ์แบบบ่งบอกเป็นนัยว่า $Pr[M = ม. | C = c] = \frac{1}{2} = Pr[M = m' | ค = ค]$ ดังนั้น
$$ \frac{1}{2} = Pr[M = m| C = c] = \frac{Pr[C = c| M = m] * Pr[M = m]}{Pr[C = c]} $$
ลดความซับซ้อนไป
$$ \frac{\frac{1}{2}Pr[C = c | M = m]}{Pr[C = c]} $$
และอื่น ๆ $Pr[C = ค | ม = ม]$ = $Pr[Enc_k(m) = c]$ = $Pr[C = c]$. เนื่องจากการคำนวณแบบอะนาล็อกถือเป็น $m'$ เช่นกัน เราสรุปได้ว่า $Pr[Enc_k(m) = c]$ = $Pr[Enc_k(m') = c]$
ปัญหาของฉันคือโซลูชันนี้ใช้พื้นที่ข้อความเป็น 2 ซึ่งไม่สามารถทำให้เป็นแบบทั่วไปได้
มีบางอย่างที่ฉันขาดหายไปซึ่งทำให้โซลูชันนี้เป็นแบบทั่วไปได้หรือไม่
แก้ไข: เพื่อให้ชัดเจน นี่คือข้อความปัญหาทั้งหมด
บทแทรก 2.4: รูปแบบการเข้ารหัส (Gen, Enc, Dec) พร้อมพื้นที่ข้อความ $M$ เป็นความลับอย่างสมบูรณ์ก็ต่อเมื่อสมการ (2.1) มีไว้สำหรับทุกๆ $m,m' \ใน M$ และทุกๆ $c \ใน C$. โดยที่สมการ 2.1 คือความเท่าเทียมกันอันดับ 2 ในโพสต์นี้
โจทย์ขอให้พิสูจน์ "ทิศทางอื่น" ซึ่งในกรณีนี้หมายถึงการพิสูจน์ความลับที่สมบูรณ์แบบ => สมการ 2.1 (ในตำรามีการพิสูจน์การกลับทิศไว้แล้ว).
นี่ไม่ใช่การอ้างสิทธิ์เกี่ยวกับ "พื้นที่ข้อความขนาด 2" พื้นที่ข้อความสามารถใหญ่ได้ตามที่คุณต้องการ และการกำหนดลักษณะเฉพาะแบบที่สองจะบอกว่าสำหรับทุกๆ $ม,ม'$ คุณเลือกจากพื้นที่ข้อความนี้ และสำหรับทุกข้อความเข้ารหัสที่เป็นไปได้ $ค$, ความน่าจะเป็นที่ $m$ ถูกเข้ารหัสเป็น $ค$ ก็เหมือนกับของ $m'$ ถูกเข้ารหัสเป็น $ค$ซึ่งเขียนว่า $\Pr[\mathsf{Enc}_k(m) = c] = \Pr[\mathsf{Enc}_k(m') = c]$.
ในส่วนที่เกี่ยวกับร่างโซลูชันที่คุณให้ไว้ มันไม่จริงเลยที่จะ "สมมติ" พื้นที่ข้อความขนาดสอง คุณต้องการพิสูจน์การอ้างสิทธิ์เกี่ยวกับข้อความคงที่สองข้อความ $m$ และ $m'$ (กล่าวคือคุณต้องการพิสูจน์ว่า $\Pr[\mathsf{Enc}_k(m) = c] = \Pr[\mathsf{Enc}_k(m') = c]$) และคุณต้องการทำในขณะที่ใช้ความลับที่สมบูรณ์แบบซึ่งระบุไว้สำหรับทุกข้อความ $\mu$ และไซเฟอร์เท็กซ์ทุกตัว $\gamma$,$^*$ และที่สำคัญมาก สำหรับการแจกจ่ายทุกครั้ง $M$ เหนือพื้นที่ข้อความก็ถือเอาว่า $\Pr[M=\mu|C=\gamma] = \Pr[M=\mu]$.
เนื่องจากความลับที่สมบูรณ์แบบสำหรับการเผยแพร่ใด ๆ เราสามารถเลือกการเผยแพร่ใด ๆ ที่จะช่วยเราในการพิสูจน์การอ้างสิทธิ์ของเรา โซลูชันที่คุณเสนอใช้การแจกแจงความน่าจะเป็นที่สุ่มตัวอย่าง $m$ ด้วยความน่าจะเป็น $1/2$, $m'$ ด้วยความน่าจะเป็นด้วย $1/2$และข้อความอื่นๆ ทั้งหมดจะถูกสุ่มตัวอย่างด้วยความน่าจะเป็น $0$. เราสามารถพูดได้ว่าพื้นที่ข้อความถูก "จำกัด" ไว้ $\{m,m'\}$แต่สิ่งที่เกิดขึ้นจริงคือสิ่งที่ฉันพูดก่อนหน้านี้ ตอนนี้เราได้แก้ไขการแจกแจงความน่าจะเป็นแล้ว เราก็แก้ไขด้วย $\mu = ม$ และ $\gamma = c$ ขั้นแรก ใช้ความลับที่สมบูรณ์แบบ แล้วจึงแก้ไข $\mu = m'$ และใช้ความลับที่สมบูรณ์แบบอีกครั้งเพื่อให้ได้นิพจน์ต่างๆ ที่สามารถปรับเปลี่ยนเพื่อให้ได้มาซึ่งสิ่งที่เราต้องการ
ในระยะสั้นนี่เป็นเพียงสิ่งประดิษฐ์ของการพิสูจน์ เนื่องจากการอ้างสิทธิ์ที่คุณต้องการพิสูจน์นั้นเกี่ยวข้องเฉพาะกับคู่ของข้อความที่ตายตัวเท่านั้น $ม,ม'$, แล้วคุณละ สามารถ จำกัดการแจกแจงความน่าจะเป็นเฉพาะสององค์ประกอบนี้ และใช้ความลับที่สมบูรณ์แบบในการแจกแจงนี้
$^*$ สังเกตว่าฉันใช้ชื่ออื่นแทน $m$ และ $ค$เนื่องจากสิ่งหลังได้รับการแก้ไขแล้วในบริบทของเรา
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
